Relatório: Ataques de mineração ilícita de criptomoedas disparam na infraestrutura cloud

Hackers invadem sistema de empresas para minerar Monero

De acordo com um relatório publicado pela AT & T Cybersecurity, a infraestrutura cloud de empresas é um dos alvos mais visados de hackers que praticam cryptojacking (mineração de criptomoedas utilizando a energia do computador da vítima).

A divisão de cibersegurança da AT & T afirma que companhias de todos os tamanhos enfrentam grandes dificuldades com este problema, mesmo no bear market.

No novo relatório foram examinadas estratégias de cryptojacking associadas a ataques ao sistema cloud das empresas. O estudo delineou quatro grandes táticas utilizadas pelos hackers, como exploração de painel de controle, comprometimento de plataformas de container management, disseminação de imagens mal-intencionadas do Docker e roubo de APIs.

container management é um importante processo implantado por sistemas corporativos que inclui os componentes necessários para executar um software, incluindo arquivos e bibliotecas.

De acordo com pesquisadores da AT & T, os hackers utilizavam interfaces de gerenciamento não autenticadas e APIs abertas para comprometer plataformas de container management para minerar criptomoedas ilegalmente.

Em respeito a este caso, o relatório citou um ataque relatado pelo fornecedor de segurança RedLock, onde um invasor comprometeu o sistema de código aberto Kubernetes, que posteriormente foi utilizado no Amazon Web Services para minerar Monero (XRM) e assumir o acesso aos dados do cliente.

Além de fornecer uma descrição detalhada das estratégias utilizadas pelos hackers, o relatório ditou uma série de recomendações para detectar ataques de mineração em sistemas cloud.

Recentemente o WeBitcoin noticiou que a Coinhive, serviço que permitia que sites utilizassem o poder computacional de seus visitantes para minerar Monero, encerrou suas atividades. Aparentemente o motivo para tal foi a queda no valor do ativo somada ao declínio de 50% da taxa de hash, aumentando a dificuldade de minerar cada bloco. A empresa suspendeu as operações no dia 8 de março, mas os painéis dos usuários poderão ser acessados até o dia 30 de abril.

De acordo com pesquisadores da Universidade de Concordia, no Canadá, mais de 30 mil sites utilizavam o serviço, o que representa 92% de todos os sites baseados em scripts de mineração de criptomoedas do JavaScript.

FONTE: COINTELEGRAPH

Foto de Beatriz Orlandeli
Foto de Beatriz Orlandeli O autor:

Simpatizante das criptomoedas, após cursar Arquitetura e Urbanismo, reavivou um antigo gosto pela escrita e atualmente trabalha como redatora do WeBitcoin.